Foi detectada a existência de um vírus informático que dá pelo nome de Flame e que já foi descrito como uma das ameaças mais complexas alguma vez detectadas.
Pensa-se que este vírus, que desencadeou um complexo ciberataque à escala mundial, tem recolhido dados privados de uma série de países, incluindo Israel e Irão, afirmaram especialistas citados pela BBC.
A empresa de segurança informática russa Kaspersky Labs indicou à estação britânica que omalware estará operacional desde pelo menos Agosto de 2010. A mesma empresa indicou que os ataques terão origem num programa estatal, mas não quiseram indicar qual a eventual origem geográfica da ameaça.
As investigações às origens e objectivos deste ataque foram levadas a cabo em parceria com a International Telecommunication Union, da ONU.
No passado foi já noticiada a existência de complexo malware internacional com um alvo específico, como o Stuxnet, o vírus que infectou centrais nucleares iranianas. Porém, o novo vírus Flame não terá como objectivo causar danos físicos, mas antes recolher dados sensíveis dos seus alvos, indicou Vitaly Kamluk, perito da empresa Kaspersky Labs.
O professor Alan Woodward, do Departamento de Computação da Universidade do Surrey, disse à BBC que este é um ataque muito significativo. “Isto é basicamente um aspirador industrial de informações sensíveis”, disse, explicando que ao contrário do Stuxnet, que tinha um objectivo específico, este malware pode apanhar tudo aquilo que lhe chegar e considerar potencialmente interessante.
Kamluk explicou à BBC como o vírus actua: “Uma vez infectado um sistema, o Flame dá início a um complexo sistema de operações, incluindo a monitorização do tráfego, a recolha de capturas de ecrã, a gravação de conversas áudio, o registo de acções no teclado e por aí fora”.
Relata a BBC que este vírus consegue detectar conversas telefónicas, gravá-las e enviá-las para os “espiões” e consegue igualmente fazer capturas de ecrã detectando automaticamente quando estão abertos programas “interessantes”, como e-mail ou mensagens instantâneas.
Mais de 600 alvos específicos foram atingidos, desde indivíduos e empresas até governos e instituições académicas.
Uma unidade informática governamental iraniana alertou recentemente para o facto de este vírus Flame ser responsável por “recentes perdas massivas de dados” nacionais.
Os investigadores dizem que poderá demorar vários anos a ser analisado, por causa do seu tamanho e da sua complexidade, o que sugere que a sua origem poderá ser governamental (ou criada com apoios estatais) e não fruto do trabalho de cibercriminosos independentes.
“Actualmente há três categorias de indivíduos/organizações que desenvolvem malware espyware: hacktivistas, cibercriminosos e Estados”, disse Kamluk.
“O Flame não tem a intenção de roubar dinheiro de contas bancárias. E também é diferente do simples malware usado pelos hacktivistas. Por isso, ao excluirmos os cibercriminosos e os hacktivistas, chegamos à conclusão que o mais provável é que a ameaça venha do terceiro grupo”, indicou o mesmo responsável.
Entre os países afectados pelo ataque contam-se o Irão, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egipto.
“A geografia dos alvos e também a complexidade da ameaça não deixa qualquer dúvida sobre a hipótese de ter sido um Estado-nação a patrocinar a investigação que deu origem a isto”, disse Kamluk.
O primeiro registo da actuação do vírus Flame foi detectado pela empresa Kaspersky em Agosto de 2010, apesar de ser provável que o malware estivesse a operar desde antes.
Fonte:publico.pt
Nenhum comentário:
Postar um comentário